ช่วงสองสามสัปดาห์ที่ผ่านมา raremeat.blog ได้เผชิญหน้ามรสุมลูกใหญ่ ผมอธิบายไปแล้วในโพสของเว็บสำรอง [https://raremeatblog.wordpress.com/] โชคดีสามารถกู้คืนเว็บกลับคืนมาได้สำเร็จ ก็เลยอยากมาเล่าถึงประสบการณ์ดังกล่าว

น่าจะร้อยเปอร์เซ็นต์ที่ raremeat.blog ประสบปัญหา ช่องโหว่ร้ายแรงในปลั๊กอิน Modular DS เสี่ยงถูกนำมาใช้ยึดสิทธิ์ Admin บน WordPress ทำให้ไม่สามารถล็อกอินยูสเซอร์ admin เข้าใช้งาน WordPress วิธีก็คือต้องเข้าไปแก้ไขฐานข้อมูลของผู้ให้บริการ Web Hosting

เกือบสิบปีที่ได้รับการอนุเคราะห์โฮสติ้งจาก hostatom.com โดยปกติจะให้แอดมินช่วยจัดการให้ แต่คราวนี้แอคเคาน์ Facebook ของผมถูกแฮ็ค และเพจติดต่อ @Atthawut Prathumrat เหมือนจะลบทิ้ง ก็ชิบหายละครับ จะติดต่อยังไง? โชคยังดีว่ามันยังมีอีเมล์เก่าๆ กู้คืนรหัสผ่าน เข้าใช้งานได้อีกครั้ง

พอสามารถเข้าฐานข้อมูล phpMyAdmin ผมพยายามมองหาตาราง wp_users ซึ่งควรจะเก็บรายชื่อแอดมิน แต่กลับไม่พบเจอ หายไปไหน หรือมันใช้ชื่ออื่น? เลยลองสอบถาม AI Gemini ก็พบว่ามันคือฝีมือของ Modulas DS ที่จงใจกลั้นแกล้งเจ้าของเว็บด้วยการลบตารางดังกล่าวทิ้งไป … ด้วยเหตุนี้ยูสเซอร์ admin หรืออื่นใดจึงล็อคอินเข้าเว็บไม่ได้

แม้ผมพอจะมีความรู้ฐานข้อมูลนิดๆหน่อยๆ เคยทำงานด้านนี้มาสักพัก แต่ห่างหายจากการเขียนโค้ดมากหลายสิบปีเลยไม่อยากรื้อฟื้นมันสักเท่าไหร่ เคยได้ยินเพื่อนๆในวงการพูดคุยถึง AI Coding เลยลองสอบถาม Germini ให้เขียนโค้ดให้ ปรากฎว่าทำได้เว้ยเห้ย … คนอยู่ในแวดวงนี้คงไม่รู้สึกประหลาดใจแล้วกระมัง แต่มันคือการเปิดมุมมองใหม่ของผมเองเลยไง

พอสร้างตาราง wp_users ใส่ข้อมูลแอ็ดมิน ปรากฎว่ามันยังเข้าไม่ได้อีก Gemini ก็ให้มองหาอีกตาราง wp_usermeta สำหรับกำหนดสิทธิ์การใช้งาน ก็เพิ่มไปตามแนะนำ ผลลัพท์ทำให้ล็อคอินสำเร็จ แต่ … ยังไม่สามารถเข้าใช้งาน wp-admin ได้อยู่ดี “ขอโทษครับ คุณไม่ได้รับอนุญาตให้เข้าถึงหน้านี้” (Sorry, you are not allowed to access this page)

จากนั้น Gemini ทักว่าอาจถูกฝังโค้ดลงในเว็บไซด์ ก็ค้นหากันจ้าละหวั่นจากหน้าเว็บ wp-config.php, wp-settings.php, .htaccess ฯ ก่อนผมเกิดไอเดียคัทลอกโค้ดทั้งหน้าเว็บนั้นๆมาสอบถาม AI มีบรรทัดไหนแปลกปลอมเข้ามาไหม ปรากฎว่า … เพียบ!

ตามประสาคนเคยโค้ดดิ้ง แก้บั๊กเป็นอาชีพ มันเลยไม่ค่อยมีความย่นย่อท้อแท้ต่ออุปสรรคขวากหนามสักเท่าไหร่ เพลิดเพลินกับการแก้ปัญหาทีละเปลาะๆ จนผ่านไปประมาณสองสามชั่วโมง ลบโน่นนี่นั่นกระทั่งเว็บใช้งานไม่ได้ ตบกระโหลกตัวเอง พลาดแระ แก้จนเละ เพิ่งตระหนักว่าคำแนะนำจาก AI ใช่จะถูกต้องเสมอไป!

ที่ผมอุตส่าห์ลงรายละเอียดทางเทคนิคขนาดนี้ เพราะอยากให้เป็นบทเรียนต่อการใช้ปัญญาประดิษฐ์ (AI) ปัจจุบันนี้มันเข้ามาส่วนร่วมกับหลายๆสิ่งอย่างในชีวิต หนึ่งในนั้นคือการโค้ดดิ้งของโปรแกรมเมอร์รุ่นใหม่ แนวโน้มจะพึ่งพา AI จนไม่สามารถครุ่นคิดทำอะไรๆด้วยตนเอง … ผมเข้าใจว่าอนาคตมันคงดำเนินไปในทิศทางนี้แน่ๆ แต่อยากแนะนำว่าเราควรฝึกเขียนโปรแกรมให้เป็นจริงๆเสียก่อน รวมถึงอาชีพอื่นๆจนมีความเชี่ยวชำนาญ แล้วถึงค่อยเริ่มพึ่งพาปัญญาประดิษฐ์ จักทำให้สามารถแก้ปัญหาบางอย่างได้เอง

พอเว็บมันเละไปแล้วผมก็เพิ่งมาตระหนักว่าเราสามารถ Roll-Back ได้นี่หว่า? โฮสดิ้งเค้ามีแบ็กอัพให้ทุกวัน ก็แค่ย้อนเวลาไปก่อนถึงวันเกิดเหตุ … แล้วไอ้ที่กรุเสียเวลาหลายชั่วโมงมานั่งแก้โค้ด ทำไปทำพรื้อ!

ซึ่งพอ Roll-Back ข้อมูลทั้งหมดอยู่ครบ ลบปลั๊กอินติดมัลแวร์ ก็ตัดสินใจอัพเกรดเว็บครั้งใหญ่มาใช้ php 8.4 (ก่อนหน้านี้ที่ทำไม่ได้เพราะมันต้องอัพเกรดที่โฮสดิ้ง ไม่ใช่จากระบบ WordPress) จากนั้นก็ปรับปรุงหน้าเว็บ ตีมใหม่ แก้ไขโน่นนี่นั่น บทความเขียนค้างไว้เดี๋ยวจะทะยอยอัพให้อ่านวันละเรื่องก็แล้วกัน

หลังจากนี้ผมจะยังไม่เขียนบทความใหม่นะครับ ขอใช้เวลากับโปรเจคแบ็กอัพ (เว็บดัชนี) raremeat-collection จัดหมวดหมู่ ปรับปรุงเว็บใหม่ แล้วค่อยตัดสินใจว่าจะทำอะไรต่อไป

5-Febuary-2026